ANZEIGE
Startseite von Brillen.de
Foto: Brillen.de / Screenshot

Offenbar massives Datenleck bei brillen.de – bislang unklare Auswirkungen

Lesezeit ca. 2 Minuten

Der Brillenanbieter brillen.de hatte womöglich Millionen Kundendaten ungeschützt im Netz. Eine von Forschern entdeckte Schwachstelle ermöglichte den Zugriff auf sensible Informationen wie Name, Adresse und Bestelldetails. Wie lange die Daten öffentlich einsehbar waren, ist noch unklar. Das Unternehmen ergreift Maßnahmen zur Aufklärung.

Lesezeit ca. 2 Minuten

Der Online-Brillenanbieter brillen.de ist möglicherweise von einem bedeutenden Datenleck betroffen gewesen. Laut einem Heise-Bericht vom Donnerstag entdeckten Sicherheitsforscher von Cybernews die betroffene Schwachstelle bereits am 8. August 2024. Zwei Tage später wurde der betroffene Datencluster offline genommen – offenbar jedoch ohne weiteren Kommentar des Unternehmens. Der Datenschutzbeauftragte des Unternehmens soll zum Zeitpunkt der Meldung nicht informiert gewesen sein. Besonders heikel: Offenbar hatte auch die zuständige Datenschutzbehörde von Brandenburg laut Heise keine Meldung des Vorfalls erhalten.

Eine Elasticsearch-Instanz des Unternehmens, die ohne Authentifizierung betrieben wurde, ermöglichte den ungesicherten Zugriff auf offenbar über mehrere Millionen Datensätze. Wie Heise weiter berichtet, lagen laut Cybernews in der offenen Datenbank sensible Kundendaten wie Name, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, Mobilnummer und detaillierte Bestellinformationen wie Rechnungsbeträge und Rechnungsnummern. Insgesamt soll es sich um etwa 2,4 Millionen Datensätze aus Deutschland, 961.000 aus Spanien und 90.000 aus Österreich handeln.

Einen Tag nach dem Heise-Bericht gibt die SuperVista AG, das Unternehmen hinter Brillen.de, nun per kurzer Pressemitteilung bekannt, „dass im dritten Quartal 2024 innerhalb eines kurzen Zeitraums technisch ein externer, unautorisierter Zugriff auf Kundendaten des Unternehmens möglich war“. Weiter: „Es wurden von brillen.de Vorkehrungen getroffen, mit denen ein möglicher unbefugter Zugriff auf Daten verhindert wurde.“

Wie lange die Daten ungeschützt zugänglich waren, bleibt bislang also unklar. Die Daten könnten theoretisch trotzdem bereits von Suchmaschinen erfasst oder von Cyberkriminellen unbemerkt entdeckt worden sein. Das Unternehmen geht laut der Pressemitteilung jedoch Stand heute davon aus, dass keine Daten entwendet wurden und ergreift weitere Maßnahmen zur Untersuchung des Vorfalls.

Brillen.de ist als Marke der SuperVista AG seit 2012 auf dem Markt und hat sich mit preisgünstigen Gleitsicht- und Einstärkenbrillen etabliert. Mehr als 3 Millionen Kunden vertrauen laut Unternehmensangaben auf die Produkte des Unternehmens mit Sitz in Königs Wusterhausen.

Mehr zu diesen Themen gibt es hier: Cybersecurity, E-Commerce

ANZEIGE

Retail-News empfiehlt

Drei Faktoren: Was zeichnet (wirklich) einen erfolgreichen Online-Shop aus?

Drei Faktoren: Was zeichnet (wirklich) einen erfolgreichen Online-Shop aus?

Wer als Shop-Betreiber, E-Commerce Manager oder Gründer einer E-Commerce-Marke erfolgreich werden möchte, muss drei grundsätzliche Faktoren, Verkaufspsychologie, Außendarstellung und Design sowie Nutzererlebnis, verinnerlichen.

Drei Faktoren: Was zeichnet (wirklich) einen erfolgreichen Online-Shop aus?

Drei Faktoren: Was zeichnet (wirklich) einen erfolgreichen Online-Shop aus?

Wer als Shop-Betreiber, E-Commerce Manager oder Gründer einer E-Commerce-Marke erfolgreich werden möchte, muss drei grundsätzliche Faktoren, Verkaufspsychologie, Außendarstellung und Design sowie Nutzererlebnis, verinnerlichen.

Top-News

Retail-News empfiehlt

Neueste Beiträge

Job-Empfehlungen

Retail-News empfiehlt

ANZEIGEN
Interesse an attraktiven Werbemöglichkeiten?
Als einziges Fachmedium, das in Deutschland ganzheitlich über Einzelhandel und alle handelsnahen Themen berichtet, bieten wir zahlreiche attraktive Werbemöglichkeiten zu Top-Konditionen.
Ob Dienstleistung, Software, Veranstaltung, Job-Gesuche oder mehr – auf Retail-News treffen hochwertige Anzeigen garantiert auf die richtige Zielgruppe.

Einfach Kontakt aufnehmen.